Rozdział 11.
Protokół dynamicznej
konfiguracji hosta (DHCP)
Dogłębnie
Protokół dynamicznej konfiguracji hosta (DHCP), zdefiniowany w dokumentach RFC 2131 oraz
2132, zapewnia usługę, która dynamicznie konfiguruje adres protokołu IP oraz maskę podsieci
hosta, podczas gdy ów host startuje w sieci TCP/IP. Może on również zmieniać te ustawienia,
kiedy host jest przyłączony. Pozwala to na przechowywanie wszystkich dostępnych adresów IP w
centralnej bazie danych, wraz ze związanymi z nimi informacjami dotyczącymi konfiguracji.
Protokół DHCP może również określać takie parametry, jak maska podsieci, brama domyślna,
adresy bram alternatywnych oraz adres serwera systemu nazw domen (DNS) i serwera usługi
nazw internetowych systemu Windows (WINS). Zmniejsza to złożoność administrowania sieciami
i pozwala uniknąć błędów właściwych dla konfiguracji ręcznej.
Mity dotyczące protokołu DHCP
Na protokół DHCP spogląda się niekiedy z podejrzliwością i nieufnością, chociaż (według mojego
doświadczenia) częściej zdarza się to kierownikom niż administratorom. Na temat tej usługi
utworzyły się mity, które mają niewiele wspólnego z rzeczywistością:
•
DHCP nie zmienia adresów IP często
— protokół DHCP może być ustawiony tak, aby
alokował informacje dotyczące konfiguracji na czas dzierżawy długoterminowej.
Oznacza to, że dany host zazwyczaj zatrzymuje przydzieloną mu dzierżawę. Można
ustawiać dzierżawy stałe, co oznacza, że kiedy dana dzierżawa zostanie przydzielona, to
host zatrzyma konfigurację na stałe, chyba że zostanie usunięty z sieci albo konfiguracja
zostanie ręcznie zniesiona.
•
DHCP nie ukrywa tożsamości IP
— można przeglądać dzierżawy adresów, połączone
zarówno z nazwą komputera, jak i z adresem kontroli dostępu do nośnika (MAC). Tak
więc jeżeli wykryjesz niewłaściwe użycie hosta zidentyfikowanego po jego adresie IP, to
możesz dokładnie określić, który host został użyty. W systemie Windows 2000 dostęp do
tych informacji może mieć (ale nie może ich zmieniać) użytkownik nie będący
administratorem. DHCP jest w pod tym względem bezpieczniejszy niż konfiguracja
statyczna. Adres IP hosta skonfigurowanego statycznie (w szczególności hosta systemu
Windows 9x) może zostać złośliwie zmieniony, a następnie przywrócony, przez
użytkownika znającego się na komputerach.
•
DHCP pozwala na przydzielenie określonego adresu IP określonemu hostowi
— można
zarezerwować dzierżawę, aby określonemu hostowi, identyfikowanemu po nazwie
komputera oraz adresie MAC, można było przydzielić określony adres IP. Jest to (w
praktyce) to samo, co konfiguracja statyczna, z tym że informacje dotyczące maski
podsieci, bramy, serwera DNS oraz serwera WINS można konfigurować dynamicznie i
nie trzeba odwiedzać danego hosta (który może znajdować się w pewnej odległości od
twojego biura), aby go skonfigurować.
•
DHCP nie jest trudny do ustawienia ani administrowania
— problemy pokrywania się,
związane z wieloma zakresami (lub
przedziałami
) adresów oraz wieloma serwerami,
nigdy nie były trudne do rozwiązania, szczególnie jeśli je porównać z problemami
związanymi z ręcznym konfigurowaniem kilku tysięcy hostów. System Windows 2000
zapewnia narzędzia służące do sprawdzania spójności międzyzakresowej oraz do
wykrywania „rozbójniczych” serwerów DHCP, więc można szybko wykrywać i
rozwiązywać wszelkie przypadki pokrywania się adresów IP.
•
DHCP nie generuje dużej ilości ruchu emisji
— przy pierwszym pojawieniu się w sieci
dany host dokonuje emisji w poszukiwaniu serwera DHCP i otrzymuje odpowiedź
emisyjną. Nie są to duże pakiety emisyjne, przy czym pojawią się one ponownie tylko w
przypadku, kiedy dzierżawa DHCP wygaśnie, albo osiągnie
stan ponownego wiązania
(po upływie siedmiu ósmych czasu dzierżawy) w przypadku, gdy host zostanie
przeniesiony do innej sieci albo jeżeli dana konfiguracja zostanie ręcznie zniesiona i
odnowiona.
Wskazówka: Dzierżawy DHCP są również odnawiane, jeśli klient zostanie przeładowany w
czasie trwania okresu dzierżawy. Jednak w takich przypadkach klient podejmuje próbę
odnowienia swojej dzierżawy na serwerze DHCP, od którego poprzednio otrzymał dzierżawę,
zamiast przechodzić pełny proces odnajdywania DHCP (patrz: dalsza część tego rozdziału).
Wprawdzie niektóre sieci mają hosty, które nie mogą być klientami protokołu DHCP, a niektóre
komputery — jak same w sobie serwery DHCP, kontrolery domeny (DC), routery, serwery DNS,
serwery WINS, serwery internetowych usług informacyjnych (IIS) oraz ważniejsze serwery
BackOffice — powinny być konfigurowane statycznie lub przynajmniej powinny dostawać stałe
rezerwacje DHCP. Niemniej jednak wiele problemów związanych z sieciami można rozwiązać
poprzez DHCP.
Alokacja adresów protokołu DHCP
Protokół DHCP ma swoje źródła w protokole ładowania początkowego (BOOTP), zdefiniowanym
w dokumentach RFC 951 i 1084. Protokół BOOTP umożliwiał dynamiczne przydzielanie adresów
IP. Oprócz adresów IP, protokół DHCP dostarcza wszelkich danych konfiguracyjnych
wymaganych przez protokół TCP/IP oraz dodatkowych danych dla określonych serwerów.
Pełny proces alokacji adresów ma miejsce w następujących sytuacjach:
• Kiedy dany host po raz pierwszy wchodzi w tryb online.
• Kiedy dzierżawa DHCP danego hosta albo wygaśnie, albo osiągnie stan ponownego
wiązania.
• Po ręcznym zwolnieniu i odnowieniu konfiguracji danego hosta przy użyciu poleceń
ipconfig /release
oraz
ipconfig /renew
.
• Kiedy dany host po przeładowaniu nie może uzyskać dostępu do swojego serwera DHCP,
albo do swojej bramy domyślnej.
• Kiedy dany host otrzyma komunikat potwierdzenia negatywnego protokołu DHCP
(DHCPNAK) od serwera DHCP, informujący, że jego dzierżawa nie może zostać
odnowiona.
Konfiguracja IP za pomocą DHCP składa się z czterech kroków:
1.
Odnajdywanie DHCP
— klient protokołu DHCP emituje pakiet żądania konfiguracji
DHCPDISCOVER, dostarczając swój adres MAC oraz nazwę hosta. Jeżeli dany klient
miał wcześniej przydzielony adres IP, to wysyła również tę informację w polu opcji
Żądany adres
. W ten sposób klient często utrzymuje ten sam adres, nawet jeżeli został
wyłączony na dłużej niż czas trwania jego dzierżawy.
2.
Oferta DHCP
— każdy serwer DHCP otrzymujący żądanie odpowiada pakietem emisji
DHCPOFFER, zawierającym oferowany adres IP (jeżeli ma jeden lub więcej
nieprzydzielonych) oraz jego własny adres IP. Serwery DHCP na dalekim końcu routera
mogą odpowiadać na emisję DHCPDISCOVER pod warunkiem, że router ma włączone
przesyłanie ruchu emisji DHCP.
3.
Żądanie DHCP
— host protokołu DHCP przyjmuje pierwszą ofertę, którą otrzyma i żąda
adresu wysłanego z tą ofertą. Pakiet DHCPREQUEST jest pakietem emisji, ponieważ
klientowi nie został jeszcze oficjalnie przydzielony zaoferowany adres IP. Pakiet zawiera
adres IP wybranego serwera DHCP oraz adres IP oferowany przez ten serwer.
4.
Potwierdzenie DHCP
— serwer DHCP oficjalnie przydziela żądany adres klientowi w
pakiecie emisji DHCPACK i przechowuje te informacje w swojej bazie danych jako
przydzieloną dzierżawę.
Pakiety DHCPDISCOVER, DHCPOFFER, DHCPREQUEST oraz DHCPACK ukazane są na
rysunkach, odpowiednio od 11.1 do 11.4. Pakiety te zawarte są w pliku przechwytywania
Monitora sieci
dhcp.cap
na CD-ROM-ie.
Rysunek 11.1. DHCPDISCOVER
Rysunek 11.2. DHCPOFFER
Rysunek 11.3. DHCPREQUEST
Rysunek 11.4. DHCPACK
Oprócz adresu IP serwer prześle do hosta inne informacje, takie jak maska podsieci oraz adresy IP
bram i serwerów WINS i DNS. Istnieje szeroka gama opcji dodatkowych, które mogą być
przydzielane za pomocą DHCP. Są one zdefiniowane w specyfikacji RFC 2132.
Serwer DHCP określa czas trwania dzierżawy. W połowie okresu trwania dzierżawy, lub przy
każdym przeładowaniu, klient protokołu DHCP żąda odnowienia dzierżawy za pomocą
komunikatu DHCPREQUEST, a serwer DHCP przedłuża dzierżawę za pomocą komunikatu
DHCPACK. Jeśli dany klient nie uzyska odnowienia dzierżawy od serwera DHCP, to zatrzymuje
swoje informacje konfiguracyjne, chyba że wykryje, iż został przeniesiony do innej sieci. Ruch
DHCP wygenerowany przez przeładowanie klienta zawarty jest w pliku przechwytywania
Monitora sieci
dhcp1.cap
, znajdującym się na CD-ROM-ie.
Jeżeli dany klient zostanie przeniesiony do innej sieci, a włączone jest wykrywanie nośników
(patrz: dalsza część tego rozdziału), to znosi swoją konfigurację. Następnie przeprowadza emisję
w poszukiwaniu serwera DHCP w nowej sieci przy użyciu komunikatu DHCPDISCOVER. Albo
uzyskuje nową konfigurację poprzez DHCP, albo konfiguruje się z adresem prywatnym poprzez
automatyczne prywatne adresowanie IP (APIPA — patrz: dalsza część tego rozdziału).
Z kolei jeżeli dany klient zatrzyma swoją pierwotną konfigurację IP po przeniesieniu do innej
sieci, to żąda odnowienia dzierżawy za pomocą komunikatu DHCPREQUEST. Jeżeli w nowej
sieci jest serwer DHCP, to serwer ten nie rozpozna aktualnego adresu IP klienta i odrzuci żądanie
odnowienia poprzez wysłanie komunikatu DHCPNAK. Wtedy klient zwalnia swoją konfigurację
IP i dokonuje emisji komunikatu DHCPDISCOVER.
Jeżeli dany klient zostanie przeniesiony do podsieci, która nie ma serwera DHCP i zatrzyma swoją
bieżącą konfigurację, to dokona emisji komunikatu DHCPREQUEST, lecz nie uzyska żadnej
odpowiedzi. Wtedy przeprowadza
ping
swojej bramy domyślnej. Kiedy ów
ping
się nie
powiedzie, to klient wnioskuje, że został przeniesiony do podsieci prywatnej i konfiguruje się przy
użyciu APIPA. Będzie dokonywał emisji komunikatu DHCPDISCOVER co pięć minut i zostanie
zrekonfigurowany poprzez DHCP, jeżeli w sieci zostanie później zainstalowany serwer DHCP.
Jeżeli klient DHCP zostanie przeniesiony do innej podsieci, lub zostanie wycofany z użytku, to
wygasa dzierżawa DHCP na serwerze, który następnie schowa ten adres IP i, w końcu, zwróci go
na swoją listę możliwych do przydzielenia adresów. W takim wypadku dobrze jest ręcznie znieść
konfigurację IP na kliencie, zanim zostanie przeniesiony lub wycofany z użycia.
Serwery protokołu DHCP
W sieci systemu Windows 2000 serwer DHCP może być kontrolerem domeny (DC), serwerem
członkowskim, lub serwerem samodzielnego zespołu (dla sieci równorzędnych). W środowisku
mieszanym Microsoft zaleca uaktualnienie systemów wszystkich serwerów do systemu Windows
2000 przed wdrożeniem protokołu DHCP systemu Windows 2000. Serwer musi mieć statyczną
konfigurację IP i musi mieć zainstalowany, autoryzowany i skonfigurowany protokół DHCP.
Zainstalowanie protokołu DHCP automatycznie instaluje narzędzie przystawki MMC protokołu
DHCP (określane niekiedy jako
Menedżer protokołu DHCP
). Jeżeli dana domena ma więcej niż
jeden serwer DHCP, to każdy z nich jest autoryzowany w usłudze
Active Directory
i dodawany do
konsoli protokołu DHCP, aby całą konfigurację DHCP można było kontrolować z jednego
serwera. Serwer DHCP utrzymuje również bazę danych służącą do zarządzania przydziałem
adresów IP oraz innych parametrów konfiguracji.
W skład parametrów konfiguracji protokołu TCP/IP, które można przydzielać dynamicznie za
pomocą DHCP, wchodzą:
• Adresy IP dla każdej karty sieciowej w komputerze klienckim.
• Maski podsieci.
• Bramy. Dla celów wykrywania martwych bram można określić więcej niż jedną bramę.
• Dodatkowe parametry konfiguracji, jak adresy IP dla serwerów DNS, czy WINS.
• Opcje. Większość opcji jest wstępnie zdefiniowanych przez dokument RFC 2132, ale
serwer protokołu DHCP pozwala definiować i dodawać własne opcje.
Klienty protokołu DHCP
Rolę klientów protokołu DHCP mogą pełnić hosty, na których uruchomione są następujące
systemy operacyjne firmy Microsoft:
• Windows 2000 Server (wszystkie wersje),
• Windows 2000 Professional,
• Windows NT Server (wszystkie wersje),
• Windows NT Workstation (wszystkie wersje),
• Windows 98,
• Windows 95,
• Windows for Workgroups w wersji 3.11 z zainstalowanym 32-bitowym sterownikiem
TCP/IP Virtual Driver (VxD),
• Microsoft Network Client w wersji 3 dla MS-DOS z zainstalowanym sterownikiem trybu
rzeczywistego TCP/IP,
• LAN Manager wersji 2.2c.
Klienty systemów innych firm niż Microsoft, z uruchomionym protokołem TCP/IP i zgodne ze
specyfikacją RFC 2132, również mogą obsługiwać oprogramowanie klientów protokołu DHCP.
Protokół DHCP systemu Windows 2000 zapewnia dodatkową obsługę klientom protokołu
BOOTP poprzez dynamiczny protokół BOOTP (patrz: dalsza część tego rozdziału).
Agenty przekazujące protokołu BOOTP
Routery nie przekazują ruchu emisji w sposób automatyczny. Jednak router zgodny ze
specyfikacją RFC 2131 można skonfigurować tak, aby pełnił rolę agenta przekazującego
protokołu BOOTP i przekazywał emisje protokołu DHCP do podsieci, które kontroluje; dzięki
temu serwer DHCP nie jest potrzebny w każdej sieci fizycznej. Port 67 serwera protokołu
datagramów użytkownika (UDP) może pozwalać routerowi na przekazywanie ruchu emisji
protokołu DHCP.
Jeżeli routery w danej sieci nie mogą zostać skonfigurowane jako agenty przekazujące protokołu
BOOTP, to można skonfigurować komputer hosta (zazwyczaj serwer systemu Windows 2000),
aby nasłuchiwał komunikatów emisji protokołu DHCP i kierował je do jednego lub większej
liczby serwerów przy użyciu kierowanych datagramów protokołu IP. Innymi słowy, komputer
hosta, a nie router, jest agentem przekazującym protokołu DHCP. Rysunek 11.5 przedstawia oba
scenariusze. Agenty przekazywania kierują żądania lokalnych klientów protokołu DHCP do
zdalnych serwerów protokołu DHCP i zwracają odpowiedzi serwerów klientom.
Klient
DHCP
Serwer
DHCP
Emisje DHCP
Agent
przekazujący protokołu BOOTP
Klient
DHCP
Serwer
Serwer
DHCP
Agent
przekazujący
protokołu BOOTP
Emisje
DHCP
datagramy
IP
Bez włączonego protokołu BOOTP
Rysunek 11.5. Agenty przekazujące protokołu DHCP
Udoskonalenia systemu Windows 2000
Protokół DHCP systemu Windows 2000 wprowadza kilka udoskonaleń. Są one opisane poniżej.
Automatyczna konfiguracja klientów
System Windows 2000 może automatycznie skonfigurować adres IP i maskę podsieci, jeżeli dany
klient jest zainstalowany w małej sieci prywatnej, gdzie nie jest dostępny żaden serwer protokołu
DHCP, który mógłby przydzielić adresy. W tym scenariuszu klient podejmuje próbę
zlokalizowania serwera protokołu DHCP i uzyskania od niego konfiguracji. Jeżeli klientowi
systemu Windows 2000 nie uda się pierwsza próba zlokalizowania serwera protokołu DHCP po
instalacji, to użyje on funkcji APIPA (patrz: poniżej) w celu uzyskania prywatnego adresu IP i
maski podsieci.
Jeśli dany klient protokołu DHCP uprzednio uzyskał dzierżawę od serwera protokołu DHCP, to
podejmuje próbę odnowienia swojej niewygasłej dzierżawy po przeładowaniu. Jeżeli nie uda mu
się zlokalizować serwera DHCP, to spróbuje przeprowadzić
ping
bramy domyślnej figurującej w
jego dzierżawie. Jeżeli to się powiedzie, to klient przyjmie, że nie został przeniesiony do innej
sieci i zatrzyma dzierżawę. Wtedy klient stara się o odnowienie dzierżawy po upływie połowy jej
czasu.
Jeżeli nie powiedzie się próba
ping
bramy domyślnej, to klient przyjmuje, że został przeniesiony
do sieci, w której aktualnie nie są dostępne żadne usługi protokołu DHCP, na przykład do małego
intranetu, czy sieci domowej.
APIPA
APIPA automatycznie konfiguruje hosta przy użyciu zarezerwowanego pasma organizacji
przydzielania numerów internetowych (IANA) 169.254.0.0/16 (to jest 169.254.0.1 do
169.254.255.254, maska podsieci 255.255.0.0 — patrz rozdział 4). Jeżeli dany host wykryje
konflikt adresów z innym hostem w sieci, to będzie automatycznie rekonfigurował się z innym
adresem w obrębie zarezerwowanego zakresu — i tak dla aż 10 adresów. Host skonfigurowany
przez APIPA próbuje znaleźć serwer DHCP co pięć minut. Jeżeli serwer DHCP nie zostanie
znaleziony, to host będzie rekonfigurowany za pomocą protokołu DHCP.
Wskazówka: APIPA może zostać wyłączone przy użyciu klucza
Rejestru
IPAutoconfigurationEnabled
. Wykorzystywaną sieć i maskę podsieci można kontrolować
przy użyciu kluczy
Rejestru
IPAutoconfigurationSubnet
, oraz
IPAutoconfigurationMask
(patrz: dodatek A).
Wykrywanie nośników
Obsługa wykrywania nośników została wprowadzona w wersji 5 specyfikacji interfejsu
sterownika sieciowego (NDIS5 — patrz: rozdział 1). Umożliwia ona karcie sieciowej (NIC)
zawiadamianie stosu protokołu o zdarzeniach połączenia i rozłączenia. Te zawiadomienia
pomagają zająć się problemem, który był widoczny w NT4. Jeżeli komputer przenośny, który jest
klientem protokołu DHCP w podsieci ethernetowej systemu NT4, zostanie przeniesiony do innej
podsieci bez przeładowania, to stos protokołu nie otrzymuje żadnego sygnału o tym przeniesieniu i
parametry konfiguracji stają się przedawnione. Konfiguracja IP na laptopie może wtedy wchodzić
w konflikt z ustawieniami w podsieci.
Poza tym, jeżeli jakiś komputer w sieci NT4 zostanie wyłączony, zaniesiony do domu i
przeładowany, to stos protokołu nie będzie wiedział o tych zdarzeniach i przedawnione parametry
konfiguracji pozostaną. Może to stanowić problem, ponieważ trasy podsieci, bramy domyślne i
tym podobne mogą wchodzić w konflikt z parametrami dostępu telefonicznego.
W systemie Windows 2000 wykrywanie nośników pozwala stosowi protokołu reagować na
zdarzenia i unieważniać przedawnione parametry. Jeżeli jakiś klient protokołu DHCP systemu
Windows 2000 zostanie odłączony od sieci, a jego karta sieciowa obsługuje wykrywanie
nośników, to protokół TCP/IP unieważni przedawnione parametry po upływie okresu wygaśnięcia,
zaimplementowanego w stosie (aktualnie 20 sekund).
Wskazówka: Jeżeli host, który jest skonfigurowany statycznie, zostanie przeniesiony do innej
sieci, to musi on zostać zrekonfigurowany zanim będzie można z niego korzystać w tej sieci
(czy jest przeładowany, czy nie). Jest to kolejny przykład zalet protokołu DHCP.
Wykrywanie rozbójniczych serwerów protokołu DHCP
Protokół DHCP systemu Windows 2000 uniemożliwia nieautoryzowanym, lub
rozbójniczym
,
serwerom protokołu DHCP tworzenie konfliktów związanych z przydzielaniem adresów. System
Windows 2000 wymaga dodatkowego kroku autoryzacyjnego, zanim serwer protokołu DHCP
będzie mógł uaktywnić się w sieci. Autoryzacji dokonuje zazwyczaj administrator
przedsiębiorstwa — to jest administrator pierwszego kontrolera domeny zainstalowanego w
domenie. W drzewie domeny za ten krok odpowiedzialny jest administrator przedsiębiorstwa dla
domeny głównej. Ci administratorzy mogą nadawać prawa do zarządzania protokołem DHCP, ale
powinni starannie dobierać swoich delegatów.
Kiedy serwer DHCP inicjuje w danej domenie, to usługa
Active Directory
sprawdza jego stan.
Jeżeli serwer jest nieautoryzowany, to nie może odpowiadać na żądania protokołu DHCP. Po
inicjacji serwer łączy się z usługą
Active Directory
i dowiaduje się czy jest częścią domeny, czy
nie. Jeżeli jest, to ustala, czy jest na liście autoryzowanych serwerów. Jeśli jest autoryzowany, to
wysyła komunikat DHCPINFORM, aby dowiedzieć się, czy uruchomione są inne usługi i upewnia
się, czy ma ważność również w tych usługach.
Jeżeli serwer nie może połączyć się z usługą
Active Directory
albo nie znajduje się na liście
autoryzowanej, to zakłada, że nie jest autoryzowany i nie odpowiada na żądania klientów.
Kiedy inicjuje serwer protokołu DHCP, który nie jest serwerem członkowskim domeny (taki jak
członek grupy roboczej), to emituje w sieci komunikat DHCPINFORM.
Dowolny inny serwer, który otrzyma ten komunikat, odpowiada komunikatem DHCPACK i
dostarcza nazwę domeny, której jest częścią. Jeżeli serwer DHCP grupy roboczej wykryje w sieci
serwer członkowski domeny DHCP, to przyjmuje, że nie jest autoryzowany i nie obsługuje żądań.
Jeżeli serwer DHCP zespołu wykryje obecność innego serwera zespołu, to go ignoruje. A zatem
wiele serwerów zespołów może być aktywnych w tym samym czasie. Nawet, jeżeli serwer
zespołu zainicjuje i dowie się, że wolno mu działać, to nadal emituje komunikaty DHCPINFORM
co pięć minut. Jeżeli zostanie wykryty autoryzowany serwer członkowski domeny DHCP, to
serwer grupy roboczej staje się nieautoryzowany i zatrzymuje swoje usługi.
Opcje specyficzne dla dostawców
Serwer protokołu DHCP systemu Windows 2000 pozwala na definiowanie opcji specyficznych
dla producentów. Oznacza to, że takie opcje mogą być obsługiwane, pomimo że nie zostały
zatwierdzone przez zespół do spraw sieci Internet (IETF). Pewni producenci definiują klasy
producentów, identyfikowane po bitach danych, które określają czy dana klasa opcji jest
standardowa, czy specyficzna dla producenta.
Kiedy dana klasa opcji zostanie zidentyfikowana jako specyficzna dla producenta, protokół DHCP
sprawdza konfigurację w sposób określony dla tego producenta. Sprzęt w danej sieci, pochodzący
od wielu producentów, może wykorzystywać różne numery opcji do różnych funkcji. Klasy
producentów oraz opcje producentów są opisane szczegółowo w dokumencie RFC 2132, który
zawiera opisy rozszerzeń producenckich protokołu BOOTP, zdefiniowane poprzednio w
dokumencie RFC 1497 (zastąpionym przez RFC 2132).
Obsługa klas użytkownika
Klasy użytkownika pozwalają klientowi protokołu DHCP określić jakiego typu jest klientem — na
przykład komputerem stacjonarnym, laptopem, itd. Administrator może skonfigurować serwer
protokołu DHCP, aby przydzielał różne opcje w zależności od typu klienta, któremu są
przydzielone. Na przykład klientom typu laptop można przydzielać krótsze dzierżawy, czy też
konfiguracja może być dopasowana do zestawu możliwości danego klienta. Stacji roboczej, na
której uruchomione jest oprogramowanie multimedialne, można dać inny zestaw opcji
konfiguracyjnych, niż ten używany głównie do przetwarzania tekstu, a serwer plików i wydruku
można skonfigurować jeszcze inaczej. Te odmiany mogą zawierać czas trwania dzierżaw,
ustawienia WINS i DNS oraz różne opcje protokołu DHCP. Jeżeli opcje klas użytkownika nie są
używane, to przydzielane są ustawienia domyślne.
Udoskonalone monitorowanie i raporty statystyczne
Ta nowa funkcja zapewnia powiadamianie, jeżeli liczba możliwych do przydzielenia adresów IP
spadnie poniżej progu zdefiniowanego przez użytkownika. Na przykład kiedy zostanie
przydzielonych 90 procent adresów IP w określonym zakresie, może być wyzwalany alarm, a
następny alarm może być wyzwalany po wyczerpaniu puli adresów IP. Jeżeli pula adresów
możliwych do przydzielenia spadnie poniżej określonego poziomu, to ikona na pozostających
adresach robi się żółta. Jeżeli pula adresów zupełnie się wyczerpie, ikona robi się czerwona.
Menedżer protokołu DHCP obsługuje protokół prostego zarządzania siecią (SNMP) oraz bazy
danych informacji zarządzania (MIB), które zapewniają graficzne wyświetlanie danych
statystycznych. Pomaga to administratorom w monitorowaniu stanu systemu, dostarczając takich
informacji, jak liczba dostępnych adresów a liczba adresów wykorzystanych czy liczba dzierżaw
przetwarzanych na sekundę. Mogą być również dostarczane dodatkowe informacje statystyczne
dotyczące działania usługi DHCP. Zawiera się w tym liczba przetworzonych komunikatów i ofert
oraz liczba otrzymanych żądań, potwierdzeń, odrzuceń, komunikatów potwierdzenia stanu
negatywnego (NACK) i zwolnień.
Można także przeglądać całkowitą liczbę zakresów i adresów na serwerze, liczbę wykorzystanych
i liczbę dostępnych. Statystyki te mogą być dostarczane dla określonego zakresu, lub na poziomie
serwera — co pokazuje sumę wszystkich zakresów zarządzanych przez ten serwer.
Alokacja adresów multiemisji i protokół MADCAP
Adres multiemisji to pojedynczy adres IP, który identyfikuje grupę komputerów. Zakresy
multiemisji obsługiwane są poprzez zastosowanie protokołu dynamicznego przydzielania klientom
adresów multiemisji (MADCAP), który jest zbudowany na modelu klient — serwer,
umożliwiającym klientom MADCAP żądanie usług dynamicznego przydzielania adresów
multiemisji od serwerów MADCAP. Klienty MADCAP systemu Windows 2000 obsługują
interfejsy programowania aplikacji (API) strony klienta, wykorzystywane przez aplikacje do
żądania, odnawiania i znoszenia adresów multiemisji.
Zazwyczaj klient protokołu MADCAP może również być serwerem multiemisji (MCS),
wykorzystywanym do obsługi multiemisji IP. Serwer MCS zarządza grupowym użytkowaniem
przydzielonego adresu IP i przesyła strumieniowo ruch danych do członków określonego adresu
grupowego. Klienty multiemisji, które zarejestrowały swoje członkostwo na serwerze MCS, mogą
odbierać strumienie wysyłane pod ten adres. Serwer MCS zarządza również listą grupy
multiemisji, aby wszyscy aktualni członkowie mogli otrzymywać ruch multiemisji.
Wskazówka: Dokument RFC 2771 podaje więcej szczegółów dotyczących przydziału i
wykorzystywania adresów multiemisji. Dokument ten jest dokumentem informacyjnym i nie jest
wymaganym standardem.
Typowym zastosowaniem multiemisji są wideokonferencje czy dźwięk w czasie rzeczywistym
(patrz: rozdział 8), które tradycyjnie wymagały od użytkowników ręcznego konfigurowania
adresów multiemisji. Jednak serwer protokołu DHCP systemu Windows 2000 może przydzielać
adresy multiemisji w taki sam sposób, jak adresy emisji pojedynczej, co pozwala na pełne
wykorzystanie istniejącej infrastruktury.
Administrator konfiguruje zakresy multiemisji oraz odpowiadające im przedziały IP multiemisji w
sposób opisany w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału. Adresy
multiemisji są wtedy zarządzane na serwerze w taki sam sposób, jak zwykłe adresy IP, a aplikacje
klienckie wywołują interfejsy API, aby zażądać adresu multiemisji z danego zakresu.
Klastrowanie w systemie Windows
Klastrowanie w systemie Windows obsługiwane jest przez system Windows 2000
Advanced
Server
. Pozwala ono na zarządzanie dwoma, lub większą ilością serwerów jako pojedynczym
systemem i może poprawiać dostępność, łatwość zarządzania i możliwości rozbudowy serwerów
protokołu DHCP. Klastrowanie może automatycznie wykryć uszkodzenie aplikacji lub usługi i w
szybkim tempie ponownie ją uruchomić na innym serwerze w klastrze, aby użytkownicy
odczuwali jedynie chwilową przerwę w usłudze. Administratorzy mogą kontrolować stan
wszystkich zasobów klastra i przenosić obciążenie na różne serwery w jego obrębie. Funkcja ta
wykorzystywana jest do wyrównywania obciążenia oraz do przeprowadzania uaktualnień na
serwerach bez wprowadzania ważnych danych i aplikacji w tryb offline.
Klastrowanie umożliwia
wirtualizację
serwerów protokołu DHCP. Wirtualny adres IP jest
definiowany przy użyciu narzędzia
Administrator klastrów
. Adres ten musi być adresem
statycznym. Usługa serwera DHCP systemu Windows 2000 zostaje wówczas powiązana z tym
wirtualnym adresem IP. Jeżeli jeden z węzłów klastra ulegnie awarii, jego przestrzeń nazw oraz
wszystkie jego usługi zostaną odtworzone w sposób przezroczysty na drugim węźle. Klient nie
widzi żadnej zmiany i uzyskuje lub odświeża dzierżawę od czegoś, co wydaje się być tym samym
serwerem co wcześniej, identyfikowanego po tym samym adresie IP.
Administratorzy sieci tradycyjnie implementowali zabezpieczanie poprzez przejmowanie zadań
przez inny serwer dzieląc zakresy pomiędzy serwery, aby w przypadku, gdyby jeden serwer
„padł”, przynajmniej jeden z adresów możliwych do przydzielenia pozostawał dostępny.
Klastrowanie likwiduje konieczność dzielenia zakresów i bardziej wydajnie wykorzystuje adresy
IP. Baza danych klastrowania systemu Windows na dysku zdalnym śledzi przydzielanie adresów i
inne działania, a jeżeli aktywny węzeł klastra „padnie”, drugi węzeł staje się serwerem DHCP, z
pełną wiedzą na temat tego, co zostało przypisane i z dostępem do pełnego zakresu adresów. Na
serwerze DHCP uruchomiony jest tylko jeden węzeł naraz, a baza danych zapewnia w razie
potrzeby przezroczyste przejście.
Ponieważ klastrowanie systemu Windows działa ze wszystkimi usługami Windows zgodnymi z
klastrowaniem, te samy serwery klastra wykorzystywane do DHCP obsługują wysoką dostępność
dla wszystkich innych usług systemu Windows zgodnych z klastrowaniem, które są na nich
uruchomione.
Integracja DNS
Serwery DNS tłumaczą nazwy hostów i w pełni kwalifikowane nazwy domeny (FQDN) na adresy
IP (patrz: rozdział 12). System Windows 2000 wprowadza dynamiczny DNS (DDNS), który
zajmuje się problemami tradycyjnie związanymi ze statyczną bazą danych DNS. Protokół DHCP
jest zintegrowany z DNS, a w szczególności z DDNS, więc baza danych DNS może być
uaktualniana o nowe lub zmienione adresy IP przydzielone dynamicznie komputerom hostów w
strefie DNS.
Dynamiczne uaktualnienia DNS są opisane w dokumencie RFC 2136. Ilekroć ma miejsce
zdarzenie adresowe (nowy adres, lub odnowienie adresu), klient DHCP wysyła kod opcji DHCP
(kod opcji 81) oraz swoją FQDN do serwera DHCP i żąda, aby serwer zarejestrował w jego
imieniu rekord zasobu wskaźnika DNS (PTR). Klient uaktualniania dynamicznego zazwyczaj
obsługuje rekord zasobu adresu (A) nie odwołując się do serwera DHCP, ponieważ tylko klient
wie, który adres lub adresy IP na hoście odwzorowują się na tę nazwę FQDN.
Dodatkowo serwer DHCP może być konfigurowany tak, aby rejestrował w imieniu klienta
zarówno rekord PTR, jak i A. W tym przypadku serwer odpowiednio poinstruuje klienta w ramach
początkowego procesu konfiguracji. Lista parametrów
Rejestru
związanych z klientem
uaktualniania DNS podana jest w dodatku C.
Jeżeli klient protokołu DHCP systemu Windows 2000 otrzyma informacje konfiguracyjne od
serwera DHCP dolnego poziomu (np. NT4), który nie implementuje opcji 81, to klient rejestruje
rekordy PTR i A na serwerze DDNS, podobnie jak host statycznie skonfigurowany.
Serwer DHCP może pełnić rolę serwera
proxy
dla klientów, takich jak Winows 9x i Windows
NT4, dla celów rejestracji DDNS. Serwer DHCP potrafi rozróżniać pomiędzy klientami systemu
Windows 2000 a innymi klientami i będzie implementował rejestrację DNS w zależności od typu
klienta, którego konfiguruje, oraz sposobu w jaki sam został skonfigurowany.
Jeżeli w twojej sieci zastosowany został stary (statyczny) serwer DNS, to DHCP nie może
dynamicznie uaktualniać bazy danych DNS i mogą mieć miejsce nieudane połączenia. Oto
niektóre sposoby obejścia tego problemu:
• włącz wyszukiwanie WINS dla klientów DHCP, które korzystają z podstawowego
sieciowego systemu wejścia/wyjścia (NetBIOS);
• przypisz rezerwacje adresów IP, które mają stały (nieskończony) czas dzierżawy dla
klientów DHCP korzystających tylko z DNS i nie obsługujących NetBIOS;
• tam, gdzie to możliwe, uaktualnij lub zastąp statyczne serwery DNS serwerami DNS
systemu Windows 2000, które obsługują DDNS.
Dynamiczny protokół BOOTP
Protokół DHCP systemu Windows 2000 zapewnia obsługę klientów protokołu BOOTP w postaci
dynamicznego protokołu BOOTP. Jest to rozszerzenie protokołu BOOTP umożliwiające
serwerowi DHCP konfigurowanie klientów BOOTP zamiast korzystania z jawnych, stałych
konfiguracji adresów. Funkcja ta zapewnia łatwiejszą administrację dużych sieci protokołu
BOOTP poprzez umożliwienie dynamicznej dystrybucji adresów IP bez potrzeby zmiany
zachowania po stronie klienta.
Narzędzie DHCP
Protokół DHCP systemu Windows 2000 wprowadza narzędzie przystawki konsoli zarządzania
firmy Microsoft (MMC) protokołu DHCP, które zapewnia standardowy graficzny interfejs
użytkownika (GUI) służący do administracji i konfigurowania serwera DHCP. Można
implementować zarządzanie wszystkimi serwerami DHCP w domenie lub w drzewie domeny z
pojedynczego stanowiska. Można uruchamiać lub zatrzymywać usługę DHCP na dowolnym
serwerze, konfigurować zakresy i opcje protokołu DHCP i
uzgadniać
(sprawdzać pod kątem
błędów i niezgodności) bazę danych protokołu DHCP; wszystko to z tego samego interfejsu GUI.
Protokołem DHCP można również administrować przy użyciu programu usługowego powłoki
sieciowej (
netsh
)
Wiersza polecenia
(patrz: dodatek D). Konfigurowanie i administrowanie
serwera DHCP zarówno przy użyciu
Wiersza polecenia
, jak i narzędzia GUI jest opisane w
podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.
Terminologia protokołu DHCP
Administratorzy DHCP mogą definiować globalne i specyficzne dla zakresu ustawienia
konfiguracji, które identyfikują routery i ustawiają konfiguracje klientów DHCP. Zanim opiszę w
jaki sposób stosuje się te ustawienia, stosownym jest zdefiniowanie wykorzystywanych określeń.
Zakres DHCP
Zakres DHCP to przedział adresów IP, które mogą zostać przydzielone w określonej sieci. Gdyby
ktoś wolał, to definicja firmy Microsoft brzmi:
zgrupowanie administracyjne, identyfikujące pełne
kolejne zakresy możliwych adresów IP dla wszystkich klientów DHCP w podsieci fizycznej
. Zakres
określa podsieć, której są oferowane usługi DHCP i pozwala serwerowi na identyfikację
parametrów, które mają zostać nadane wszystkim klientom DHCP w danej podsieci.
Integralną częścią definicji zakresu jest maska podsieci, towarzysząca przedziałowi adresów.
Typowym zakresem może być: 195.162.230.100 do 195.162.230.199, maska podsieci
255.255.255.0.
Zakres wykluczeń
Zakres wykluczeń to ciąg adresów IP w obrębie przedziału zakresu, które mają nie być oferowane
klientom DHCP. Na przykład w obrębie zakresu zdefiniowanego powyżej moglibyśmy zechcieć
wykluczyć 195.162.230.150 do 195.162.230.160.
Pula adresów
Kiedy zakres DHCP zostanie zdefiniowany, a zakresy wykluczeń zastosowane, to pozostałe
adresy IP w obrębie zakresu tworzą pulę dostępnych adresów. W miarę przypisywania, adresy są
usuwane z puli; jeśli zostaną zwolnione, to są do niej ponownie dodawane. Pula adresów określa
adresy IP, które są aktualnie dostępne do dynamicznego przydzielenia klientowi DHCP.
Rezerwacja
Rezerwacja umożliwia stałe przypisanie określonego adresu IP do określonego urządzenia
sprzętowego (identyfikowanego przeważnie po adresie MAC). Rezerwacji zazwyczaj dokonuje się
dla drukarek sieciowych, lub dla komputerów hostów, które mają zawsze mieć te same adresy IP,
ale których nie chcemy konfigurować statycznie.
Wskazówka: Użyj polecenia
ipconfig /all
, aby uzyskać adres MAC klienta systemu
Windows NT (włącznie z Windows 2000). W przypadku klientów systemów Windows 9x
uruchom
winipcfg.exe
i przeglądnij pole
Adres karty
. Jeżeli dany klient już ma adres IP, który
chcesz przekształcić na stałą dzierżawę zarezerwowaną, to możesz przeprowadzić ping klienta
z serwera, a później użyć polecenia
arp -a
.
Superzakres
Po skonfigurowaniu kilku zakresów jest często wygodnie zgrupować je razem w pojedynczą
jednostkę administracyjną. Owa jednostka, czy zgrupowanie, znana jest jako
superzakres
.
Superzakresy są opisane bardziej szczegółowo w dalszej części niniejszego rozdziału.
Dzierżawa
Microsoft definiuje dzierżawę jako ilość czasu, przez jaką dany klient DHCP może zatrzymać
swoje informacje konfiguracyjne, jeżeli nie zostaną one w międzyczasie odświeżone. Uważam, że
jaśniej jest określać to jako czas trwania dzierżawy, szczególnie kiedy
dzierżawa aktywna
jest
definiowana jako dzierżawa (to znaczy pełna konfiguracja) przydzielona klientowi. Kiedy
przeglądamy dzierżawę klienta (patrz: podrozdział rozwiązań natychmiastowych niniejszego
rozdziału), to przeglądamy całą konfigurację, a nie sam czas trwania. Jest to oczywiście moje
zdanie.
Opcje
Opcje DHCP to parametry konfiguracji klienta inne niż adres IP i maska podsieci, które serwer
DHCP może przydzielać klientom. Na przykład adresy IP dla bram, serwerów WINS oraz
serwerów DNS są zazwyczaj dostarczane albo dla pojedynczego zakresu, albo globalnie dla
wszystkich zakresów zarządzanych przez dany serwer. Opcje dodatkowe są wstępnie
zdefiniowane w dokumencie RFC 2132 (patrz: dalsza część tego rozdziału), albo definiuje się je i
dodaje jako opcje specjalne.
Wdrażanie protokołu DHCP
Podrozdział rozwiązań natychmiastowych niniejszego rozdziału opisuje, w jaki sposób instalować,
autoryzować i konfigurować DHCP. Podobnie jak w każdej innej dziedzinie (czy ma ona coś
wspólnego z komputerami, czy nie), przed przystąpieniem do praktycznej implementacji
wskazany jest etap planowania. W tej części omówione są podstawowe czynniki wdrażania DHCP
i rady dotyczące najlepszego sposobu postępowania.
Ustalanie liczby serwerów DHCP
Zakresy DHCP nie mogą mieć pokrywających się adresów IP. Czyni to pojęcie „rezerwowego”
serwera DHCP skomplikowanym. Klastrowanie systemu Windows (obsługiwane przez system
Windows 2000 Advanced Server) zapewnia obsługę rezerw i przejmowania zadań w ten sposób,
że ma węzeł w trybie offline, który dzieli informacje z serwerem DHCP będącym w trybie online i
wchodzi w ten tryb, jeżeli ów serwer ulegnie awarii.
W przeciwnym razie konieczne jest posiadanie dwóch nie pokrywających się zakresów na dwóch
serwerach DHCP w sieci, aby w przypadku, gdyby jeden z serwerów uległ awarii, nadal była
dostępna pula adresów na drugim. To rozwiązanie działa lepiej, jeżeli te dwa serwery są po dwóch
stronach routera BOOTP, a nie w tej samej podsieci fizycznej.
Jeden serwer DHCP będący online i jeden rezerwowy serwer DHCP (jednak zaimplementowany)
mogą obsługiwać dużą liczbę klientów. Faktyczna liczba zależy od specyfikacji sprzętowych
(pojemności dysków i prędkości procesora) oraz od innych kwestii, takich jak czas trwania
dzierżawy i to, czy hosty są często przenoszone. Inne czynniki, które powinno się wziąć pod
uwagę przy określaniu liczby potrzebnych serwerów, to lokalizacja routerów, fizyczny rozmiar
sieci, szybkość łączy pomiędzy odległymi segmentami oraz to, czy chcemy serwer DHCP w
każdej podsieci.
Chociaż teoretycznie nie ma ograniczeń dotyczących maksymalnej liczby klientów, które mogą
być obsługiwane przez pojedynczy serwer DHCP, istnieją ograniczenia praktyczne. Oto kilka
kwestii, które powinieneś rozważyć:
• Jaka jest klasa adresów IP sieci?
• Jeżeli zdalne segmenty są połączone łączami powolnymi, czy zamierzasz mieć serwer
DHCP po obu stronach łącza? Jest to zazwyczaj dobry pomysł.
• Czy routery twojej sieci są w stanie pełnić rolę agentów przekazujących protokołu
BOOOTP? Ogólnie rzecz biorąc, uważa się za dobry pomysł, o ile to możliwe, umożliwić
routerom przekazywanie komunikatów BOOTP/DHCP, zamiast wykorzystywać hosta
jako agenta przekazującego. Aby umożliwić ruch BOOTP/DHCP, wiele routerów stosuje
specyficzne dla producentów polecenia routera, lub konfigurowalne ustawienia routera,
takie jak polecenie IP HELPER, wykorzystywane w niektórych routerach
Cisco
. Jeżeli
dany router nie obsługuje tej funkcji, u producenta może być dostępna aktualizacja
routera.
Nie ma łatwego sposobu ustalenia optymalnej liczby serwerów DHCP. Najlepsze, co można
zrobić, to podjąć mądrą decyzję w oparciu o różne czynniki omówione powyżej.
Planowanie zakresów
Należy utworzyć zakres dla każdej podsieci fizycznej. Zakres wykorzystuje się następnie do
definiowania parametrów stosowanych przez klienty w tej sieci. Zakresy można planować w
oparciu o zapotrzebowanie określonych grup użytkowników, z odpowiednimi czasami trwania
dzierżaw i ustawieniami opcji. Można określić jeden lub więcej zakresów wykluczeń,
zawierających adresy IP wszystkich komputerów i innych urządzeń w podsieci, które albo nie
nadają się do protokołu DHCP, albo które chcesz skonfigurować statycznie.
Trzeba zaplanować rezerwacje. Można rezerwować adresy IP w celu stałego przydzielania
określonym komputerom lub urządzeniom w sieci. Rezerwacji można dokonywać wyłącznie dla
urządzeń zgodnych z protokołem DHCP. Możesz na przykład zechcieć zarezerwować określone
adresy IP dla serwerów WINS i DNS, dla serwerów BackOffice, czy dla drukarek zgodnych z
DHCP.
Zapewnianie określonym hostom określonych adresów IP podyktowane jest względami
administracyjnymi, a nie technicznymi. Rezerwacja gwarantuje, że host, któremu został
przypisany zarezerwowany adres IP, zawsze otrzyma ustawienia konfiguracyjne, nawet jeżeli
wyczerpie się pula adresów. Trzeba również zdecydować gdzie należy zastosować rezerwacje, a
gdzie właściwsza jest konfiguracja statyczna.
Trzeba również zaplanować czas trwania dzierżawy. Ustawienie domyślne to aktualnie osiem dni.
Jeżeli masz stabilną, stałą sieć, w której przestrzeń zakresu adresów jest obszerna (jeśli na
przykład używasz zakresu adresów prywatnych 10.0.0.0/8), a konfiguracje rzadko się zmieniają, to
zwiększenie czasu trwania dzierżawy obniża częstotliwość kwerend dotyczących odnowienia
dzierżawy. Dłuższy okres dzierżawy (powiedzmy 24 dni) gwarantuje również, że adres IP klienta
DHCP w sieci pozostanie normalnie niezmieniony.
Jeżeli ilość adresów IP jest ograniczona, a konfiguracje klientów lub lokalizacje sieciowe często
się zmieniają, to obniżenie czasu trwania dzierżaw zagwarantuje szybsze zwracanie aktualnie
nieużywanych adresów IP do puli dostępnych adresów w celu ponownego przydzielenia. Krótkie
czasy trwania dzierżaw mogą być odpowiednie, na przykład, dla przedsiębiorstwa handlowego,
gdzie personelowi podróżującemu wydaje się komputery typu laptop.
Nie trzeba ustawiać takiego samego czasu trwania dla wszystkich zakresów na danym serwerze
DHCP. Obsługa klas użytkowników zapewnia opcję, przykładowo, przydzielania zakresu o
krótkim czasie dzierżawy komputerom typu laptop, a drugiego zakresu o dłuższej dzierżawie
mniej mobilnym klientom stacjonarnym.
Korzystanie z superzakresów
Superzakres jest administracyjnym zgrupowaniem zakresów, posiadającym kilka zalet:
• obsługuje klienty DHCP w
multisieci
— to jest w pojedynczym segmencie sieci
fizycznej, który ma wiele podsieci logicznych;
• obsługuje zdalne klienty DHCP zlokalizowane po drugiej stronie agentów
przekazujących protokołu BOOTP, gdzie sieć zdalna wykorzystuje multisieci.
Z superzakresów można korzystać, kiedy dana sieć rozrasta się i dodawanych jest więcej hostów,
niż początkowo zakładano, kiedy sieć jest przenumerowywana (prawdopodobnie za pomocą
prywatnych adresów IP) lub kiedy dwa, lub większa liczba serwerów DHCP zarządza oddzielnymi
podsieciami logicznymi w tym samym segmencie sieci fizycznej. Konfiguracja superzakresów jest
opisana w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.
Wskazówka: Nie musisz tworzyć superzakresu tylko dlatego, że masz dwa zakresy na serwerze
DHCP. Zazwyczaj serwer ma jeden zakres adresów do przydziału w swojej podsieci lokalnej, a
drugi zakres do przydzielenia klientom w zdalnej podsieci, do której dostęp uzyskuje się
poprzez agenta przekazującego protokołu BOOTP. W tym przypadku nie ma potrzeby, aby
tworzyć superzakres.
Opcje protokołu DHCP
Dokument RFC 2132 podaje i opisuje ponad 60 opcji, które mogą być zapamiętane w
komunikacie DHCP. W ich skład wchodzą rozszerzenia dostawców protokołu BOOTP, parametry
warstwy IP dla hosta, parametry warstwy IP dla interfejsu, parametry warstwy łącza dla interfejsu,
parametry protokołu sterowania transmisją (TCP), parametry aplikacji i usług oraz rozszerzenia
protokołu DHCP. Dokument RFC podaje również szczegóły dotyczące struktury pakietów dla
każdej z opcji.
Kopiowanie wszystkich tych szczegółów w tym miejscu nie jest ani wykonalne, ani też nie byłoby
wskazane. Dlatego też umieściłem tutaj tylko te opcje, które są domyślnie zapewniane przez
serwer DHCP systemu Windows 2000. Dzielą się one na cztery spośród klas wypisanych powyżej:
rozszerzenia dostawców protokołu BOOTP (tabela 11.1), parametry warstwy IP dla interfejsu
(tabela 11.2), parametry aplikacji (tabela 11.3) oraz rozszerzenia protokołu DHCP (tabela 11.4).
Serwer DHCP systemu Windows 2000 zapewnia parametry warstwy IP dla interfejsu wyłącznie
klientom protokołu DHCP systemu Windows 2000. Inne opcje zapewniane są wszystkim klientom
protokołu DHCP.
Szczegółowa lista opcji wstępnie zdefiniowanych dostępna jest w dokumencie RFC 2132.
Konfigurowanie opcji użytkowników opisane jest w podrozdziale rozwiązań natychmiastowych
niniejszego rozdziału.
Tabela 11.1. Rozszerzenia dostawców protokołu BOOTP
Kod opcji Nazwa opcji
Opis
1 Maska
podsieci
Określa maskę podsieci (obowiązkowa).
3 Router
Określa listę adresów IP dla routerów w podsieci klienta.
Adresy bram routerów podane są w kolejności
uprzywilejowania, więc pierwsza jest brama domyślna.
6 Serwery
DNS Określa listę adresów IP dla serwerów nazw DNS dostępnych
dla klienta. Są one podane w kolejności uprzywilejowania.
15 Nazwa
domeny Określa nazwę domeny DNS, z której klient powinien
korzystać przy rozwiązywaniu nazw hostów DNS.
Tabela 11.2. Parametry warstwy IP dla interfejsu (tylko klienty systemu Windows 2000)
Kod opcji Nazwa opcji
Opis
31 Odnajdywanie
serwera
Określa czy klient wywołuje routery przy użyciu metody
odnajdywania routerów opisanej w dokumencie RFC 1256.
33 Trasa
statyczna Określa listę tras statycznych, które klient instaluje w swojej
pamięci podręcznej tras. Wiele tras prowadzących do tego
samego miejsca docelowego podawanych jest w kolejności
malejących priorytetów.
Tabela 11.3. Parametry aplikacji i usług
Kod opcji Nazwa opcji
Opis
44 Serwery
WINS/NBNS
Określa listę adresów IP dla serwerów nazw NetBIOS
(NBNS), takich jak serwery WINS. Są one podane w
kolejności uprzywilejowania.
46 Typ
węzła
WINS/NBT
Umożliwia konfigurowanie konfigurowalnych klientów
NetBIOS przez TCP/IP w sposób opisany w specyfikacjach
RFC 1001 oraz 1002, gdzie 0x1=węzeł b, 0x2=węzeł p,
0x4=węzeł m, 0x8=węzeł h.
47 Identyfikator
zakresu
NetBIOS
Określa ciąg, który jest identyfikatorem klienta zakresu
NetBIOS przez TCP/IP, w sposób określony w dokumentach
RFC 1001 i 1002.
Tabela 11.4. Rozszerzenia protokołu DHCP
Kod opcji Nazwa opcji
Opis
51 Czas
dzierżawy adresu
IP
Wykorzystywana do negocjowania i wymiany informacji
dotyczących czasu dzierżawy między klientami DHCP i
serwerami. Opcja ta może być określana przez klienta w
komunikacie DHCPDISCOVER lub DHCPREQUEST, albo
przez serwer w komunikacie DHCPOFFER.
53 Typ
komunikatu
DHCP
Używana we wszystkich komunikatach DHCP, aby
przekazywać typ komunikatu (DHCPDISCOVER,
DHCPOFFER, itd.).
54
Identyfikator serwera Adres IP wybranego serwera DHCP. Wykorzystywany przez
klienta, aby rozróżniać wiele ofert dzierżawy i żeby
zidentyfikować przyjmowaną ofertę.
58 Czas
odnowienia
dzierżawy
Zazwyczaj połowa pełnego czasu dzierżawy.
59 Czas
ponownego
powiązania dzierżawy
Zazwyczaj siedem ósmych pełnego czasu dzierżawy.
Rozwiązania natychmiastowe
Instalowanie i autoryzowanie protokołu DHCP
Usługa Serwer DHCP może być i bardzo często jest, implementowana na kontrolerze domeny.
Jednak w ruchliwej sieci stosowne może być uruchamianie DHCP z serwera członkowskiego. W
równorzędnej grupie roboczej, DHCP (o ile jest wykorzystywane) implementuje się na
samodzielnym serwerze. Po wybraniu serwera, który ma oferować usługę DHCP, należy
zainstalować i (prawdopodobnie) autoryzować usługę.
Uwaga! W środowisku mieszanym, gdzie serwery DHCP umieszczone są w grupie
bezpieczeństwa DnsUpdateProxy, uruchamianie usługi DHCP może stanowić ryzyko dla
bezpieczeństwa (patrz: rozdział 12). W tej sytuacji zaleceniem firmy Microsoft jest
zainstalowanie DHCP na serwerze członkowskim, a nie na kontrolerze domeny.
Serwer powinien mieć stały adres IP, przy czym procedura zakłada, że na hoście serwera został
zainstalowany statycznie protokół TCP/IP.
Konto, którego używasz do instalowania, autoryzowania oraz administrowania protokołu DHCP,
musi mieć odpowiednie prawa. W drzewie domeny, protokołem DHCP zazwyczaj administruje się
z domeny głównej; w tym przypadku musi zostać użyte konto administratora przedsiębiorstwa.
Implementowanie protokołu DHCP w obrębie domeny wymaga praw administratora domeny.
Jeżeli dana domena ma kilka kontrolerów domen, to musisz mieć prawa administracyjne na
pierwszym kontrolerze domeny, który został utworzony w tej domenie.
Uwaga! Jeżeli twoja domena jest środowiskiem mieszanym, to Microsoft (zdecydowanie) zaleca
uaktualnienie kontrolerów domeny do systemu Windows 2000 przed zainstalowaniem w sieci
usługi Serwer DHCP systemu Windows 2000.
Aby zainstalować i autoryzować usługę Serwer DHCP, wykonaj następujące czynności:
1. Zaloguj
się na serwerze jako administrator.
2. Wejdź do
Start|Ustawienia
i wybierz
Panel sterowania
.
3. Dwukrotnie
kliknij
Dodaj/Usuń programy
. Pojawi się okno dialogowe
Dodaj/Usuń
programy
.
4. Kliknij
Dodaj/Usuń składniki systemu Windows
, aby uruchomić
Kreatora
składników
systemu Windows.
5. Wybierz
Usługi sieciowe
i kliknij
Szczegóły
.
6. Zaznacz
Protokół Dynamicznej Konfiguracji Hosta (DHCP)
i kliknij
OK
.
7. Kliknij
Dalej
.
8. Jeżeli zostaniesz o to poproszony, włóż CD-ROM systemu Windows 2000 lub wpisz
ścieżkę do plików dystrybucyjnych systemu Windows 2000, a następnie kliknij
Dalej
.
9. Kliknij
Zakończ
i zamknij okno
Dodaj/Usuń programy
.
Wskazówka: Dokumentacja firmy Microsoft stwierdza, że z oprogramowania protokołu DHCP
można korzystać „po ponownym uruchomieniu systemu”. Jeżeli tworzysz pierwszy zakres na
danym kontrolerze domeny, to przeładowywanie jest zwykle niepotrzebne. Jeżeli tworzysz
zakres na serwerze członkowskim, który autoryzujesz w usłudze Active Directory, to powinieneś
go przeładować.
10. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
11. Rozwiń węzeł serwera.
12. Jeżeli serwer jest nieautoryzowany (co sygnalizuje czerwona strzałka), to go wybierz, a
następnie kliknij prawym przyciskiem myszy, po czym wybierz
Autoryzuj
. Proces
autoryzacji może potrwać pewien czas. Sprawdź stan autoryzacji wciskając F5. Zielona
strzałka skierowana do góry sygnalizuje, że proces został zakończony.
Wskazówka: Jeżeli instalujesz kolejny serwer DHCP w domenie, która już ma uaktywniony
serwer DHCP, musisz autoryzować dodatkowy serwer w usłudze Active Directory. Odwołaj się
do następnego rozwiązania natychmiastowego.
13. Wybierz serwer, kliknij go prawym przyciskiem myszy, a następnie wybierz
Wszystkie
zadania
. Upewnij się, czy usługa jest uruchomiona. Z menu wywoływanego
Wszystkie
zadania
można uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę. Polecenie
Uruchom ponownie
zatrzymuje, a następnie automatycznie ponownie uruchamia usługę.
14. Zamknij przystawkę DHCP.
Wskazówka: Można również uruchamiać, zatrzymywać, wstrzymywać i wznawiać usługę DHCP
z konsoli polecenia przy użyciu poleceń, odpowiednio:
net start dhcpserver
,
net stop
dhcpserver
,
net pause dhcpserver
oraz
net continue dhcpserver
.
Autoryzowanie serwera DHCP w usłudze Active Directory
Jeżeli do domeny lub drzewa domeny zostanie dodany dodatkowy serwer DHCP, to musi on być
autoryzowany w usłudze Active Directory. Dodaje to serwer do drzewa protokołu DHCP i
umożliwia administrację usługi DHCP z pojedynczego stanowiska.
Aby autoryzować serwer DHCP w usłudze Active Directory, wykonaj następujące czynności:
1. Zaloguj
się na pierwszym serwerze DHCP w domenie, lub na głównym serwerze DHCP
w drzewie domeny (nie na dodatkowym serwerze DHCP, który chcesz autoryzować) jako
administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Wybierz, a następnie kliknij prawym przyciskiem myszy ikonę DHCP u podstawy
drzewa konsoli, po czym wybierz
Zarządzaj autoryzowanymi serwerami
.
Wskazówka: Jeżeli serwer DHCP, który chcesz autoryzować, jest również kontrolerem domeny,
to zazwyczaj nie musisz przeprowadzać kroków 4, 5 oraz 6 niniejszej procedury. W tym
przypadku serwer pojawi się na liście Zarządzaj autoryzowanymi serwerami, kiedy dodasz go
do konsoli DHCP (krok 7). Pełną procedurę trzeba przeprowadzać tylko jeżeli zainstalowałeś
usługę DHCP na serwerze członkowskim albo jeśli nowy serwer DHCP nie pojawia się na liście
automatycznie.
4. Kliknij
Autoryzuj
.
5. Wpisz
nazwę lub adres IP serwera DHCP, który chcesz autoryzować i kliknij
OK
.
6. Sprawdź, czy szczegóły nowego serwera DHCP są poprawne i kliknij
Tak
.
7. W oknie dialogowym
Zarządzaj autoryzowanymi serwerami
podświetl serwer, który
właśnie autoryzowałeś i kliknij
OK
. Dodaje to serwer do konsoli DHCP.
8. Zamknij
przystawkę DHCP.
Wskazówka: Oprócz dodania świeżo zainstalowanego serwera DHCP do konsoli DHCP na
głównym lub pierwotnym serwerze DHCP możesz dodać główny lub pierwotny serwer DHCP do
konsoli na nowym serwerze DHCP. Nie musisz go autoryzować, po prostu podświetl go na
liście
Zarządzaj autoryzowanymi serwerami
i kliknij
OK
. W ten sposób możesz w pełni
administrować DHCP z obu serwerów.
Wyłączanie powiązań usługi
Jeżeli zainstalujesz usługę Serwer DHCP na komputerze o wielu podłączeniach, który ma więcej
niż jedno połączenie sieciowe, to musisz wyłączyć powiązania usługi dla wszystkich połączeń,
które nie są wykorzystywane w celu dostarczania usług klientom.
Wskazówka: Jeżeli pojedyncze połączenie sieciowe ma skonfigurowany więcej niż jeden adres
IP, to tylko pierwszy skonfigurowany adres IP jest wykorzystywany przez powiązania serwera
DHCP.
Aby wyłączyć powiązania usługi w połączeniu sieciowym, wykonaj następujące czynności:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na którym chcesz
wyłączyć powiązania, a następnie wybierz
Właściwości
.
4. Na
zakładce
Zaawansowane
kliknij
Powiązania
.
5. Na
liście
Połączenia i powiązania serwera
w oknie dialogowym
Powiązania
usuń
zaznaczenie pola wyboru dla każdego statycznie skonfigurowanego połączenia
sieciowego, które chcesz wyłączyć.
6. Kliknij
OK
. Kliknij
OK
(ponownie), aby zamknąć okno dialogowe
Właściwości
.
7. Opuść przystawkę DHCP.
Delegowanie administracji DHCP
Możesz dopuścić dwa poziomy dostępu do bazy danych protokołu DHCP. Jeżeli dodasz
użytkownika lub grupę jako
Użytkownika DCHP
, to wtedy ten użytkownik lub członek grupy,
może przeglądać bazę danych DHCP. Jest to użyteczne, jeżeli kierownik twojego przedsiębiorstwa
chce wiedzieć, jakie numery IP są aktualnie wydzierżawione którym hostom. Możesz także
stworzyć administratorów DHCP, którzy mogą administrować usługą DHCP nie mając żadnych
innych praw administracyjnych. Procedury delegowania administracji DHCP (lub raczej narzędzia
stosowane do implementowania tych procedur) zależą od tego czy usługa Serwer DHCP jest
zainstalowana na kontrolerze domeny, czy na serwerze członkowskim.
Dodawanie użytkowników protokołu DHCP
Użytkownik protokołu DHCP może przeglądać bazę danych DHCP. Aby włączyć
Użytkownika
DHCP
, dodaje się konto użytkownika do grupy
Użytkownika DHCP
w następujący sposób:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Kolejny krok zależy od tego czy serwer DHCP jest kontrolerem domeny, czy nie:
1. Jeżeli serwer DHCP jest kontrolerem domeny, to wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
Użytkownicy i komputery
usługi Active Directory
, rozwiń ikonę serwera i kliknij
Użytkownicy
.
2. Jeżeli serwer DHCP jest serwerem członkowskim domeny lub serwerem
samodzielnego zespołu, wejdź do
Start|Programy|Narzędzia administracyjne
i
wybierz
Zarządzanie komputerem
. W oknie
Zarządzanie komputerem (lokalne)
rozwiń
Narzędzia systemowe
, rozwiń
Użytkownicy i grupy lokalne
i kliknij
Grupy
.
3. Wybierz, a następnie kliknij prawym przyciskiem myszy grupę
Użytkownicy DHCP
, po
czym wybierz
Właściwości
.
4. Pojawi
się okno
Właściwości: Użytkownicy DHCP
. Na zakładce
Członkowie
(w
przypadku kontrolera domeny) lub na zakładce
Ogólne
(w przypadku serwera nie
będącego kontrolerem DC) kliknij
Dodaj
.
5. Z listy rozwijanej
Szukaj w
wybierz komputer lub domenę, która zawiera konta
użytkowników lub grup, które chcesz dodać (albo wybierz
Cały katalog
).
6. Kliknij
użytkowników i/lub grupy, które mają być dodane. Na kontrolerze domeny
możesz również wybrać konto komputera, jeżeli chcesz zezwolić dowolnemu
użytkownikowi zalogowanemu lokalnie na tym komputerze na przeglądanie bazy danych.
Kliknij
Dodaj
.
7. Kliknij
OK
.
8. Kliknij
OK
, aby zamknąć okno
Właściwości: Użytkownicy DHCP
. Zamknij konsolę.
Dodawanie administratorów protokołu DHCP
Członek grupy
Administratorzy DHCP
ma administracyjny dostęp do usługi
Serwer DHCP
.
Procedura dodawania kont do tej grupy jest taka sama, jak procedura dodawania kont do grupy
Użytkownicy DHCP
w poprzedniej procedurze, z tym tylko, że w kroku 3 należy kliknąć prawym
przyciskiem myszy grupę
Administratorzy DHCP
i wybrać
Właściwości
.
Prawdopodobnie jednak nie będziesz chciał dodawać kont grup do grupy
Administratorzy DHCP
,
a prawie na pewno nie będziesz chciał dodawać kont komputerów. Członkowie grupy mogą
zmieniać ustawienia, a członkostwo powinno być ściśle ograniczone.
Tworzenie i konfigurowanie zakresu DHCP
Zakres protokołu DHCP zawiera listę adresów IP, które mogą być przydzielone klientom DHCP.
Wybrane adresy w obrębie przedziału zakresu mogą (jeżeli jest taka potrzeba) być wykluczone z
zakresu i w związku z tym, nie będą przydzielane. Usługa
Serwer DHCP
przydziela również
maskę podsieci klientom i może być wykorzystywana do określania adresów IP bram oraz
serwerów DNS i WINS. Dla dzierżaw DHCP można określać czasy istnienia (TTL), a
pojedynczym hostom, identyfikowanym po adresach MAC, można przydzielać określone numery
IP.
Serwer DHCP można skonfigurować z kilkoma zakresami, pod warunkiem że nie ma żadnego
konfliktu
— tj. ten sam adres IP nie występuje w więcej niż jednym zakresie. Jeżeli dane
przedsiębiorstwo ma więcej niż jeden serwer DHCP, to nie może być również żadnych konfliktów
pomiędzy zakresami na tych serwerach. Jeżeli dany zakres na jednym serwerze zawiera dany adres
IP, to ten adres IP nie powinien być zawarty w żadnych innych zakresach na żadnym z serwerów
DHCP. Zakresy można uaktywniać i dezaktywować pojedynczo.
Niniejsza procedura zakłada, że usługa
Serwer DHCP
jest zainstalowana i uaktywniona. Aby
utworzyć i skonfigurować zakres DHCP, podejmij następujące kroki:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Wybierz serwer, a następnie kliknij go prawym przyciskiem myszy, po czym kliknij
Nowy zakres
.
4. Uruchomi
się
Kreator nowych zakresów
. Kliknij
Dalej
.
5. Wpisz
nazwę i opis dla nowego zakresu. Kliknij
Dalej
.
6. Ustaw
przedział adresów i wpisz maskę podsieci w sposób pokazany na rysunku 11.6.
Maskę podsieci można określić ustawiając liczbę bitów sieci w polu
Długość
, lub
wpisując wartość w kropkowym formacie dziesiętnym (odwołaj się do rozdziału 4).
Zmiana pola
Długość
automatycznie powoduje zmianę numeru w polu
Maska podsieci
,
ale jeżeli wpiszesz numer w polu
Maska podsieci
, to nie zmieni się wartość w polu
Długość
, chyba że je klikniesz.
7. Kliknij
Dalej
. Jeżeli to konieczne, możesz wykluczyć z dzierżawienia jeden lub więcej
adresów w obrębie zakresu DHCP, w sposób pokazany na rysunku 11.7.
8. Kliknij
Dalej
. Ustaw czas trwania dzierżaw. Klient DHCP będzie podejmował próbę
odnowienia swojej dzierżawy po upływie połowy jej okresu oraz po każdym
przeładowaniu. Wartość domyślna, wynosząca osiem dni, jest odpowiednia dla
większości celów.
9. Kliknij
Dalej
. Jeżeli chcesz, możesz ustawić zakres teraz, a wartości zastosować później.
Przeważnie jednak wybierane jest ustawienie domyślne, tzn. konfigurowanie opcji od
razu.
10. Kliknij
Dalej
i określ adresy IP bram na routerach wykorzystywanych przez klienty
DHCP. Pierwszy adres IP, który zostanie określony, jest bramą domyślną.
11. Kliknij
Dalej
. Klientom DHCP mogą być automatycznie dostarczane adresy IP jednego
lub większej liczby serwerów DNS oraz nazwa domeny nadrzędnej, co przedstawia
rysunek 11.8. Można określić więcej niż jeden serwer DNS w kolejności
uprzywilejowania.
Wskazówka: Jeżeli został już skonfigurowany adres serwera DNS, kliknięcie
Rozpoznaj
automatycznie
wygeneruje informacje dotyczące numeru IP dla okna dialogowego ukazanego
na rysunku 11.8.
12. Kliknij
Dalej
. Można określić jeden lub więcej serwerów WINS w kolejności
uprzywilejowania.
13. Kliknij
Dalej
. Możesz wybrać czy chcesz uaktywnić zakres od razu, czy później.
14. Kliknij
Dalej
. Kliknij
Zakończ
. Czerwona strzałka skierowana w dół oznacza zakres
nieaktywny. Jeżeli węzeł zakresu nie ma wyświetlonej żadnej strzałki, to zakres jest
uaktywniony.
15. Zamknij konsolę.
Rysunek 11.6. Ustawianie zakresu DHCP i maski podsieci
Rysunek 11.7. Wykluczanie adresów w obrębie zakresu DHCP
Rysunek 11.8. Określanie informacji dotyczących serwerów DNS
Włączanie aktualizacji DDNS
Protokół DHCP jest zintegrowany z systemem DNS, aby baza danych DNS mogła być
aktualizowana nowymi lub zmienionymi adresami IP przydzielanymi dynamicznie komputerom
hostów w strefie DNS. Aby umożliwić DHCP integrację z DNS i uaktualnianie bazy danych DNS,
podejmij następujące kroki:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. W drzewie konsoli wybierz, a następnie kliknij prawym przyciskiem myszy serwer, na
którym chcesz włączyć aktualizacje DDNS, po czym wybierz
Właściwości
.
4. Na
zakładce
System DNS
zaznacz pole wyboru
Automatycznie aktualizuj informacje
klienta DHCP w systemie DNS
.
Wskazówka: W tym oknie dialogowym jest kilka innych opcji, których nie będziemy wyjaśniać
na tym etapie. System DNS jest opisany szczegółowo w rozdziale 12.
5. Kliknij
OK
. Zamknij konsolę.
Uzgadnianie bazy danych DHCP
Narzędzie DHCP można wykorzystać do identyfikowania i naprawiania wszelkich nieścisłości w
bazie danych DHCP. Można tego dokonywać dla pojedynczego zakresu lub dla wszystkich
zakresów na danym serwerze.
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Kolejny krok zależy od tego czy chcesz uzgodnić pojedynczy zakres, czy wszystkie
zakresy na danym serwerze.
• aby uzgodnić pojedynczy zakres, rozwiń węzeł serwera, wybierz, a następnie kliknij
prawym przyciskiem myszy zakres, który chcesz uzgodnić, po czym wybierz
Uzgodnij
;
• aby uzgodnić wszystkie zakresy na danym serwerze, wybierz go, a następnie kliknij
prawym przyciskiem myszy i wybierz
Uzgodnij wszystkie zakresy
.
4. Kliknij
przycisk
Weryfikuj
.
5. Jeżeli baza danych okaże się spójna, kliknij
OK
.
6. Jeżeli baza danych jest niespójna, wybierz wyświetlone adresy, które należy uzgodnić, a
następnie kliknij przycisk
Uzgodnij
, aby naprawić niespójności. Kliknij
Weryfikuj
.
Kliknij
OK
.
7. Zamknij okno dialogowe
Uzgadnianie
. Zamknij konsolę.
Dodawanie rezerwacji klienta
Można zastrzec określony adres IP dla klienta identyfikowanego po nazwie komputera i adresie
MAC. Procedura ta zakłada, że posiadasz odpowiednie informacje dotyczące klienta. Aby dodać
rezerwację klienta, wykonaj następujące czynności:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Rozwiń odpowiedni zakres w drzewie konsoli, wybierz i kliknij prawym przyciskiem
myszy
Zastrzeżenia
, a następnie wybierz
Nowe zastrzeżenie
.
4. Wpisz
szczegóły dotyczące klienta, jak na rysunku 11.9.
5. Kliknij
Dodaj
.
6. Jeżeli chcesz dodać więcej zastrzeżeń, powtórz kroki 4 i 5 dla każdego z zastrzeżeń,
którego chcesz dokonać. Kliknij
Zamknij
, kiedy skończysz.
7. Zamknij
konsolę.
Rysunek 11.9. Dodawanie rezerwacji klienta
Wskazówka: Można przeglądać zastrzeżenie klienta, klikając je prawym przyciskiem myszy w
drzewie konsoli i wybierając
Właściwości
. Karta dialogowa umożliwia wprowadzanie zmian w
nazwie i adresie MAC klienta (wygodne w przypadku zainstalowania nowej karty sieciowej).
Jeśli jednak chcesz zmienić adres IP dla klienta, musisz usunąć i ponownie utworzyć
zastrzeżenie.
Włączanie wykrywania konfliktów adresowych
Jeżeli włączone jest wykrywanie konfliktów, to serwer DHCP przeprowadza
ping
danego adresu
IP określoną ilość razy i wydzierżawia ten adres klientowi tylko jeżeli wszystkie próby
ping
ulegną przeterminowaniu. Jeżeli
ping
się powiedzie, oznacza to, że adres IP jest już
wykorzystywany w sieci i nie zostanie przydzielony. Możliwe jest również, że w sieci jest host
skonfigurowany statycznie i że administrator nie umieścił adresu tego hosta na liście wykluczeń
dla danego zakresu.
Uwaga! Nie jest to metoda niezawodna. Host skonfigurowany statycznie może być (na
przykład) wyłączony w momencie, kiedy serwer DHCP przeprowadza ping jego adresu. W takiej
sytuacji wystąpi konflikt adresów, kiedy host zainicjuje. Upewnij się, że umieściłeś na swojej
liście wykluczeń wszystkie statyczne adresy IP w swojej sieci.
Aby włączyć wykrywanie konfliktów adresowych, wykonaj następujące czynności:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Wybierz serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz
Właściwości
.
4. Wybierz
zakładkę
Zaawansowane
.
5. Wpisz
liczbę większą niż
0
w polu
Próby wykrycia konfliktów
. Liczba, którą podasz,
określa ile razy serwer DHCP ma przeprowadzać
ping
danego adresu IP przed
wydzierżawieniem go klientowi.
6. Kliknij
OK
. Zamknij przystawkę.
Wskazówka: Nie określaj więcej niż dwóch prób wykrycia konfliktów. Inaczej wydajność serwera
DHCP może stać się niedopuszczalnie niska.
Tworzenie superzakresu
Superzakres jest administracyjnym zgrupowaniem zakresów, umożliwiającym przeprowadzanie
operacji zakresowych na kilku zakresach jednocześnie. Można na przykład wyświetlać statystyki
dotyczące alokacji adresów dla wszystkich zakresów w obrębie superzakresu.
Niniejsza procedura zakłada, że wszystkie serwery DHCP, którymi zarządzasz, zostały dodane do
konsoli DHCP, aby możliwe było zarządzanie nimi z jednego stanowiska. Odwołaj się do
rozwiązania natychmiastowego
Autoryzowanie serwera DHCP w usłudze Active Directory
. Aby
utworzyć zakres DHCP i dodać do niego zakresy, wykonaj następujące czynności:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz
Nowy superzakres
.
Wskazówka: Ta opcja menu pojawia się tylko w przypadku, kiedy na serwerze występuje co
najmniej jeden zakres nie będący aktualnie częścią superzakresu.
4. Pojawi
się
Kreator nowego superzakresu
. Kliknij
Dalej
.
5. Określ nazwę superzakresu. Kliknij
Dalej
.
6. Wybierz zakresy, które chcesz dodać do superzakresu. Kliknij
Dalej
.
7. Kliknij
Zakończ
. Zamknij konsolę.
Dodawanie zakresów do superzakresu
Można retrospektywnie dodawać zakresy do superzakresu. Upewnij się, że każdy zakres, który
postanowiłeś dodać, został w pełni skonfigurowany, zanim go dodasz. Aby dodać zakresy do
superzakresu (oprócz tych, które określiłeś w momencie tworzenia superzakresu), podejmij
następujące działania:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. W drzewie konsoli rozwiń węzeł serwera zawierający zakres, który chcesz dodać do
superzakresu. Nie musi to być ten sam serwer, na którym utworzyłeś superzakres.
4. Wybierz i kliknij prawym przyciskiem myszy zakres, który chcesz dodać, a następnie
wybierz
Dodaj do superzakresu
.
5. Na
liście
Dostępne superzakresy
kliknij superzakres, do którego chcesz dodać zakres.
6. Kliknij
OK
.
7. Zamknij
konsolę.
Uwaga! Nie uaktywniaj superzakresu, jeżeli nie zamierzasz na stałe wycofać z użycia
wszystkich jego zakresów członkowskich. Nie używaj opcji Dezaktywuj, aby wstrzymać
superzakres.
Tworzenie zakresu multiemisji
Protokół DHCP systemu Windows 2000 może przydzielać adresy IP multiemisji w taki sam
sposób, jak adresy emisji pojedynczej. Czas wygaśnięcia (TTL) multiemisji to nie to samo, co czas
trwania dzierżawy zakresu emisji pojedynczej. Wartość TTL multiemisji określa liczbę routerów
(przeskoków), przez które wolno przejść ruchowi multiemisji w sieci przed przeterminowaniem.
Aby utworzyć zakres multiemisji, określić TTL multiemisji i ustawić skończony okres istnienia
dla samego zakresu, wykonaj następujące czynności:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Wybierz odpowiedni serwer i kliknij go prawym przyciskiem myszy, a następnie wybierz
Nowy superzakres multiemisji
.
4. Pojawi
się
Kreator nowych zakresów multiemisji
. Kliknij
Dalej
.
5. Wpisz
nazwę i opis. Kliknij
Dalej
.
6. Określ adres początkowy i końcowy, oraz TTL, jak na rysunku 11.10. Kliknij
Dalej
.
7. Jeżeli chcesz określić zakres wykluczeń, wpisz adres początkowy i końcowy, a następnie
kliknij
Dodaj
.
8. Kliknij
Dalej
.
9. Określ czas trwania dzierżawy. Kliknij
Dalej
.
10. Wybierz czy chcesz od razy uaktywnić zakres, czy nie. Kliknij
Dalej
.
11. Kliknij
Zakończ
. Zamknij konsolę.
Rysunek 11.10. Określanie zakresu multiemisji i TTL
Ustawianie okresu istnienia zakresu multiemisji
Okres istnienia zakresu multiemisji jest domyślnie nieskończony. Jeżeli jednak dany zakres jest
tworzony w określonym, czasowo ograniczonym celu, to niekiedy wygodnie jest podać okres
istnienia, aby nie trzeba było pamiętać o usunięciu zakresu po zakończeniu jego stosowania.
Aby ustawić okres istnienia zakresu multiemisji, wykonaj następujące czynności:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Rozwiń odpowiedni węzeł serwera i wybierz, a następnie kliknij prawym przyciskiem
myszy zakres multiemisji, po czym wybierz
Właściwości
.
4. Na
zakładce
Okres istnienia
wybierz
Zakres multiemisji wygasa dnia
.
5. Określ datę i czas wygaśnięcia, a następnie kliknij
OK
.
6. Zamknij
konsolę.
Konfigurowanie i zarządzanie opcjami
Protokół DHCP systemu Windows 2000 pozwala przypisywać dużą liczbę opcji konfiguracyjnych
poprzez DHCP. Opcje te można przypisywać dla każdego serwera lub dla każdego zakresu.
Można je również przydzielać pojedynczemu zastrzeżonemu klientowi. Można wybierać opcje
specyficzne dla określonego producenta lub klasy użytkownika. Oprócz standardowych opcji i
klas można dodawać nowe opcje, oraz nowe klasy dostawców i użytkowników oraz wnosić
poprawki do właściwości opcji.
Określanie opcji serwera, zakresu lub klienta zarezerwowanego
Aby określić opcje konfiguracji dla każdego serwera, lub dla każdego zakresu, podejmij
następujące działania:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Rozwiń drzewo konsoli. Wybierz, a następnie kliknij prawym przyciskiem myszy albo
Opcje serwera
, albo
Opcje zakresu
dla odpowiedniego serwera lub zakresu, czy też
pojedyncze zastrzeżenie klienta, co przedstawiono na rysunku 11.11. Wybierz
Konfiguruj
opcje
.
4. Na
zakładce
Ogólne
przedstawiona jest lista ponad 70 opcji. Są to standardowe opcje
DHCP dla domyślnej klasy użytkownika. Zaznacz wszystkie opcje, które chcesz
skonfigurować na klientach DHCP i określ szczegóły konfiguracji w części okna
dialogowego
Wprowadzanie danych
, jak na rysunku 11.12.
5. Wybierz
zakładkę
Zaawansowane
. Pozwoli ci to wybrać
Klasę producenta
(jak na
przykład
Opcje Microsoft — system Windows 2000
) i
Klasę użytkownika
(jak
Klasa
domyślna routingu i dostępu zdalnego
), oraz skonfigurować opcje specyficzne dla klasy
użytkownika i/lub producenta, co przedstawia rysunek 11.13.
6. Po
określeniu wszystkich potrzebnych opcji kliknij
OK
.
7. Zamknij
konsolę.
Rysunek 11.11. Wybieranie zastrzeżenia klienta w celu konfiguracji opcji
Rysunek 11.12. Ustawianie opcji
Rysunek 11.13. Ustawianie opcji specyficznych dla użytkownika i producenta
Wskazówka: Opcje określone na poziomie zakresu unieważniają te same opcje określone na
poziomie serwera. Opcje określone dla rezerwacji klienta unieważniają te same opcje określone
na poziomie zakresu.
Dodawanie nowej klasy użytkownika lub producenta
Klasy użytkownika i producenta definiuje się dla każdego serwera. Aby dodać nową klasę
producenta lub użytkownika, wykonaj następujące czynności:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz
albo
Definiuj klasy użytkowników
, albo
Definiuj klasy dostawców
.
Identyfikator klasy
Część identyfikatora klasy w oknie dialogowym
Klasa użytkownika
, lub
Klasa dostawcy
pozwala
na wpisanie danych identyfikatora klasy, wykorzystywanych przez usługę Serwer DHCP w celu
dopasowania
Identyfikatora klasy
dostarczanego przez klienty DHCP. Dane wpisuje się jako
wartości w oktetach (8-bitowe), przy użyciu jednej z dwóch poniższych metod:
•
w formie znaków tekstu ASCII — aby korzystać z tej metody, kliknij okno edycji klasy z
prawej strony,
•
w formie bajtów szesnastkowych — aby korzystać z tej metody, kliknij okno edycji
klasy z lewej strony.
Klienty DHCP systemu Windows 2000 konfiguruje się, aby używały
Identyfikatora klas
, który
określa się przy ustawianiu nowej klasy dostawcy lub użytkownika, przy użyciu polecenia
ipconfig /set classid
. Aby uzyskać więcej szczegółów, wpisz w konsoli poleceń
ipconfig /?
.
4. Kliknij
Dodaj
. Wpisz odnośne informacje w oknie dialogowym
Nowa klasa
(odwołaj się
do ramki
Identyfikator klasy
), a następnie kliknij
OK
.
5. Kliknij
Zamknij
. Zamknij konsolę.
Wskazówka: Można wykorzystać okno dialogowe
Nowa klasa
, nadmienione w toku poprzedniej
procedury, do edycji lub usunięcia wcześniej dodanej klasy. Nie można dokonywać edycji, ani
usuwać klas dostawców i użytkowników, które znajdują się tam domyślnie.
Dodawanie opcji
Można dodać do klasy opcji istniejącą opcję lub zdefiniować w jej granicach nową opcję. To
ostatnie udogodnienie pozwala na konfigurowanie opcji specyficznych dla sprzętu producenta na
klientach DHCP systemu Windows 2000, zanim takie opcje przejdą proces standaryzacji, zostaną
zdefiniowane w formie dokumentów RFC i zanim zostaną dodane do listy opcji wstępnie
zdefiniowanych. Łączenie kodu dostarczonego przez producenta z definicją opcji znajduje się
poza zakresem tematycznym niniejszej książki. Poniższa procedura zakłada, że jeżeli dodajesz
nową opcję, to wiesz jaki jest typ danych i kod dla tej opcji.
Opcje dodaje się osobno dla każdego serwera. Aby dodać opcję, wykonaj następujące czynności:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz
Ustaw uprzednio zdefiniowane opcje
.
4. Wybierz
klasę, do której chcesz dodać opcję, a następnie kliknij
Dodaj
.
5. Wpisz
nazwę, kod i opis opcji w odpowiednich polach. Wybierz typ danych i jeżeli to
konieczne, zaznacz kratkę
Tablica
. Kliknij
OK
.
Wskazówka: Jeżeli dodajesz opcje standardowe do nowej klasy, to możesz uzyskać wszystkie
szczegóły poprzez wybranie opcji w klasie
Standardowe opcje DHCP
i kliknięcie przycisku
Edytuj
. Przycisk
Edytuj
umożliwia również edycję wszelkich nowych opcji, które dodasz. W
przypadku opcji standardowych można zmieniać tylko nazwę i opis. Przycisk
Usuń
pozwala
usunąć opcje, ale nie można usuwać opcji standardowych w klasie
Standardowe opcje DHCP
.
6. Kliknij
OK
, aby zamknąć okno
Uprzednio zdefiniowane opcje i wartości
. Zamknij
konsolę.
Administrowanie dzierżawami klienta
Można przeglądać dzierżawy klienta na serwerze DHCP i ustalać, które adresy IP są
wydzierżawiane którym klientom. Jeżeli jakiś klient zostanie wyłączony z użycia lub przeniesiony
do innej podsieci, to możesz usunąć dzierżawę klienta i zwrócić przydzielony adres IP do puli
adresów. Na kliencie możesz zwolnić i ponowić dzierżawę, ustawić
Identyfikator klasy
i
przeglądnąć informacje dotyczące
Identyfikatora klasy
.
Przeglądanie i usuwanie dzierżaw na serwerze
Aby przeglądnąć dzierżawy klienta i usunąć dzierżawę na serwerze, podejmij następujące kroki:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Rozwiń drzewo konsoli i wybierz
Dzierżawy adresów
. Okno szczegółów podaje
następujące informacje:
• adres IP klienta;
• data wygaśnięcia dzierżawy (lub informacja, czy dzierżawa jest stałą rezerwacją);
• typ dzierżawy (DHCP lub BOOTP);
• unikatowy identyfikator (zazwyczaj adres MAC klienta);
• opis (o ile został podany).
4. Prawym przyciskiem myszy kliknij
Dzierżawy adresów
. Opcja
Eksportuj listę
w menu
kontekstowym pozwala eksportować informacje dotyczące dzierżawy adresów do pliku
tekstowego w celu dalszej analizy.
5. W oknie szczegółów wybierz i kliknij prawym przyciskiem myszy każdą dzierżawę,
którą chcesz usunąć. Wybierz
Usuń
w menu kontekstowym.
Wskazówka: Usunięcie dzierżawy klienta na serwerze działa pod warunkiem, że klient został
wycofany z użycia lub jest na stałe wyłączony z sieci. Jeżeli usuniesz aktywną dzierżawę
znajdującą się w posiadaniu klienta w sieci, to ów klient zatrzyma swoją konfigurację i odnowi
dzierżawę po przeładowaniu lub po upływie połowy czasu dzierżawy. W takim przypadku klient
musi zwolnić konfigurację (patrz: następna procedura). Jeśli nie chcesz, aby temu klientowi
został ponownie przydzielony zwolniony adres IP, to musisz albo dodać adres do listy
wykluczeń, albo zarezerwować go dla innego klienta.
6. Zamknij
konsolę.
Przeglądanie, zwalnianie i odnawianie dzierżawy na kliencie
Aby przeglądnąć, zwolnić, lub odnowić dzierżawę klienta, wykonaj następujące czynności:
1. Zaloguj
się na kliencie jako użytkownik posiadający wystarczające prawa dostępu do
konsoli polecenia.
2. Wejdź do
Start|Programy|Akcesoria
i wybierz
Wiersz polecenia
.
3. Aby
przeglądnąć konfigurację, wpisz
ipconfig /all
.
4. Aby
zwolnić konfigurację, wpisz
ipconfig /release
.
5. Aby
odnowić konfigurację, wpisz
ipconfig /renew
.
6. Zamknij
konsolę polecenia.
Dodawanie i przeglądanie informacji dotyczących identyfikatora
klasy na kliencie
Poniższa procedura zajmuje się przeglądaniem informacji dotyczących identyfikatora klasy DHCP
dla
Połączenia lokalnego
i dodawaniem identyfikatora klasy użytkownika
LaptopID
, który
wstępnie zdefiniowałem przy użyciu procedury
Dodawanie nowej klasy użytkownika lub
producenta
, opisanej wcześniej w tym rozdziale. Wnieś poprawki do tej procedury według
własnych potrzeb.
Aby określić i przejrzeć informacje dotyczące identyfikatora klasy na kliencie, wykonaj
następujące czynności:
1. Zaloguj
się na kliencie jako administrator.
2. Wejdź do
Start|Programy|Akcesoria
i wybierz
Wiersz polecenia
.
3. Aby
przejrzeć informacje dotyczące identyfikatora klasy, wpisz
ipconfig
/showclassid "Połączenie lokalne"
.
4. Aby
dodać identyfikator klasy, wpisz (na przykład)
ipconfig /setclassid
"Połączenie lokalne" LaptopID
.
5. Zamknij
konsolę polecenia.
Monitorowanie statystyki serwera DHCP
Poniższa procedura umożliwia rejestrację na serwerze DHCP i ustawia właściwości serwera w taki
sposób, aby statystyka była automatycznie odświeżana. Opisuje ona również w jaki sposób należy
przeglądać statystykę i odświeżać ją ręcznie.
Aby monitorować statystykę serwera DHCP, wykonaj następujące czynności:
1. Zaloguj
się na serwerze DHCP jako administrator.
2. Wejdź do
Start|Programy|Narzędzia administracyjne
i wybierz
DHCP
.
3. Wybierz i kliknij prawym przyciskiem myszy odpowiedni serwer, a następnie wybierz
Właściwości
.
4. Na
zakładce
Ogólne
zaznacz pole wyboru
Automatycznie aktualizuj statystykę
i podaj
okres czasu. Sprawdź, czy jest zaznaczone pole wyboru
Włącz rejestrowanie inspekcji
DHCP
.
5. Na
zakładce
Zaawansowane
podaj ścieżkę do pliku dziennika inspekcji. Kliknij
OK
.
6. Kliknij serwer prawym przyciskiem myszy i wybierz
Wyświetl statystykę
. Możesz teraz
przejrzeć statystykę serwera.
7. Kliknij
Odśwież
, aby ręcznie odświeżyć statystykę.
8. Kliknij
Zamknij
. Zamknij konsolę.
Wskazówka: Możesz również przeglądać i ręcznie odświeżać statystyki dla zakresów, zakresów
multiemisji i superzakresów. Jednak odświeżanie automatyczne określa się dla każdego
serwera z osobna.
Administrowanie serwerem DHCP z konsoli
polecenia
System Windows 2000 zapewnia szeroką gamę opcji umożliwiających administrowanie usługą
Serwer DHCP
z konsoli polecenia przy użyciu programu usługowego powłoki sieciowej. Ten
program usługowy jest opisany szczegółowo w dodatku D.
Aby administrować usługą serwera DHCP z konsoli polecenia, podejmij następujące działania:
1. Zaloguj
się na kliencie jako administrator.
2. Wejdź do
Start|Programy|Akcesoria
i wybierz
Wiersz polecenia
.
3. Wpisz
netsh
.
4. Przy znaku zachęty
netsh>
wpisz
dhcp
.
5. Przy znaku zachęty
dhcp>
wpisz albo
server nazwa_serwera
, albo
server
adresip
, gdzie
nazwa_serwera
i
adresip
określają nazwę, oraz adres IP serwera,
którym chcesz zarządzać.
6. Powinieneś otrzymać komunikat
Masz dostęp do odczytu i zapisu do serwera
„nazwa_serwera”
.
7. Użyj poleceń podrzędnych powłoki sieciowej DHCP udokumentowanych w dodatku D.
Wskazówka: Możesz używać poleceń podrzędnych
netsh
w plikach opisu. W takim wypadku
musisz użyć pełnej składni polecenia
netsh dhcp serwer [\\nazwa_serwera]
polecenie podrzędne
.